演示文稿信息系統(tǒng)安全

演示文稿信息系統(tǒng)安全本文檔共48頁(yè)；當(dāng)前第1頁(yè)；編輯于星期三\11點(diǎn)5分信息系統(tǒng)安全本文檔共48頁(yè)；當(dāng)前第2頁(yè)；編輯于星期三\11點(diǎn)5分學(xué)習(xí)目標(biāo)學(xué)習(xí)本章，你將了解到：本文檔共48頁(yè)；當(dāng)前第3頁(yè)；編輯于星期三\11點(diǎn)5分主要內(nèi)容系統(tǒng)脆弱性與濫用1信息系統(tǒng)安全與控制的商業(yè)價(jià)值2建立安全與控制的管理框架保護(hù)信息資源的技術(shù)與工具43MIS實(shí)踐5本文檔共48頁(yè)；當(dāng)前第4頁(yè)；編輯于星期三\11點(diǎn)5分網(wǎng)站安全案例2009年全年中國(guó)大陸網(wǎng)站監(jiān)測(cè)到被篡改數(shù)量有4.2萬(wàn)個(gè)網(wǎng)站被黑客篡改其中：政府網(wǎng)站被篡改2765個(gè)2010年1-2月中國(guó)大陸網(wǎng)站監(jiān)測(cè)到被篡改數(shù)量4185個(gè)網(wǎng)站被黑客篡改其中：政府網(wǎng)站被篡改764個(gè)6月份：大量高校網(wǎng)站被黑（包括北大、清華、浙大）（依據(jù)“國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”報(bào)告）本文檔共48頁(yè)；當(dāng)前第5頁(yè)；編輯于星期三\11點(diǎn)5分網(wǎng)站安全案例簡(jiǎn)介病毒作者李?。校?5歲，武漢新洲區(qū)人）編寫(xiě)日期：2006年10月16日截至到2月底，CNCERT/CC監(jiān)測(cè)發(fā)現(xiàn)11萬(wàn)個(gè)IP地址的主機(jī)被“熊貓燒香”病毒感染銷(xiāo)售給120余人，非法獲利10萬(wàn)余元被捕日期：2007年2月12日被判刑4年熊貓燒香本文檔共48頁(yè)；當(dāng)前第6頁(yè)；編輯于星期三\11點(diǎn)5分網(wǎng)站安全案例波士頓凱爾特人大敗間諜軟件球隊(duì)教練、員工的筆記本在幾點(diǎn)和機(jī)場(chǎng)連接公共Wi-Fi，感染惡意間諜軟件；訪問(wèn)公司內(nèi)部系統(tǒng)時(shí)，就可能將惡意間諜軟件植入公司內(nèi)部系統(tǒng)；使用Mi5NetworksWebgate的安全應(yīng)用程序阻止間諜軟件侵入公司內(nèi)部網(wǎng)絡(luò)，并阻止被植入間諜軟件的計(jì)算機(jī)將數(shù)據(jù)傳輸?shù)介g諜軟件所連接的另一端。本文檔共48頁(yè)；當(dāng)前第7頁(yè)；編輯于星期三\11點(diǎn)5分系統(tǒng)脆弱性與濫用未經(jīng)授權(quán)的訪問(wèn)訪問(wèn)竊聽(tīng)嗅探篡改信息盜竊和欺詐輻射黑客攻擊病毒和蠕蟲(chóng)盜竊和欺詐故意破壞拒絕服務(wù)攻擊客戶端通信線路企業(yè)服務(wù)器企業(yè)系統(tǒng)硬件操作系統(tǒng)軟件盜竊數(shù)據(jù)復(fù)制數(shù)據(jù)篡改數(shù)據(jù)硬件鼓掌軟件故障數(shù)據(jù)庫(kù)現(xiàn)代信息系統(tǒng)可能遭受的最常見(jiàn)威脅基于Web的應(yīng)用體系結(jié)構(gòu)通常包括Web客戶端、服務(wù)器以及連接到數(shù)據(jù)庫(kù)的企業(yè)信息系統(tǒng)。每一個(gè)組成部分都可能面對(duì)安全挑戰(zhàn)和漏斗。體系的任意緩解都有可能被水災(zāi)、火災(zāi)、停電或其他電力故障所干擾。本文檔共48頁(yè)；當(dāng)前第8頁(yè)；編輯于星期三\11點(diǎn)5分系統(tǒng)脆弱性與濫用現(xiàn)代信息系統(tǒng)可能遭受的最常見(jiàn)威脅TCP連接欺騙IP欺騙實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽(tīng)竊取、插入、刪除傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層認(rèn)證、訪問(wèn)控制、保密性應(yīng)用層本文檔共48頁(yè)；當(dāng)前第9頁(yè)；編輯于星期三\11點(diǎn)5分系統(tǒng)脆弱性與濫用互聯(lián)網(wǎng)的脆弱性通過(guò)電纜調(diào)制解調(diào)器或數(shù)字用戶線路（DSL）接入網(wǎng)絡(luò)的計(jì)算機(jī)更易被外接入侵，因?yàn)樗麄兪褂霉潭ǖ幕ヂ?lián)網(wǎng)地址，跟容易被識(shí)別。如果基于互聯(lián)網(wǎng)技術(shù)的電話服務(wù)網(wǎng)絡(luò)不再安全的專(zhuān)用網(wǎng)絡(luò)上運(yùn)行，那么它比交換語(yǔ)音網(wǎng)絡(luò)更易遭受破壞。黑客可以通過(guò)入侵支持VoIP的服務(wù)器，竊聽(tīng)回話內(nèi)容或關(guān)閉語(yǔ)音服務(wù)。電子郵件、即時(shí)通信（IM）和對(duì)等文件共享的廣泛使用也會(huì)使系統(tǒng)易遭破壞。本文檔共48頁(yè)；當(dāng)前第10頁(yè)；編輯于星期三\11點(diǎn)5分系統(tǒng)脆弱性與濫用無(wú)線網(wǎng)絡(luò)的安全挑戰(zhàn)藍(lán)牙和Wi-Fi網(wǎng)絡(luò)很容易被黑客竊聽(tīng)。入侵者一般使用筆記本電腦，裝有無(wú)線網(wǎng)卡、外接天線和黑客軟件等。黑客利用這些工具尋找未受安全保護(hù)的網(wǎng)絡(luò)，監(jiān)控網(wǎng)絡(luò)流量，并在某些情況下介入互聯(lián)網(wǎng)或企業(yè)網(wǎng)絡(luò)。本文檔共48頁(yè)；當(dāng)前第11頁(yè)；編輯于星期三\11點(diǎn)5分惡意軟件惡意軟件惡意軟件+網(wǎng)絡(luò)網(wǎng)絡(luò)的出現(xiàn)改變了病毒的傳播方式；擴(kuò)大了危害范圍；增強(qiáng)了攻擊的破壞力。計(jì)算機(jī)病毒程序后門(mén)特洛伊木馬程序炸彈細(xì)菌蠕蟲(chóng)本文檔共48頁(yè)；當(dāng)前第12頁(yè)；編輯于星期三\11點(diǎn)5分惡意軟件本文檔共48頁(yè)；當(dāng)前第13頁(yè)；編輯于星期三\11點(diǎn)5分黑客黑客活動(dòng)身份盜竊計(jì)算機(jī)犯罪拒絕服務(wù)攻擊欺騙和嗅探點(diǎn)擊欺詐本文檔共48頁(yè)；當(dāng)前第14頁(yè)；編輯于星期三\11點(diǎn)5分黑客攻擊步驟信息收集獲取用戶權(quán)限安裝后門(mén)擴(kuò)大影響清除痕跡本文檔共48頁(yè)；當(dāng)前第15頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客電話大盜約翰·德拉浦本文檔共48頁(yè)；當(dāng)前第16頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客蘋(píng)果電腦創(chuàng)始人斯蒂芬·沃茲尼克本文檔共48頁(yè)；當(dāng)前第17頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客Unix之父利奇和湯普生本文檔共48頁(yè)；當(dāng)前第18頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客Linux之父李納斯·托沃茲

好像是談?wù)搲?mèng)想，又好像是"X檔案"中的一段情節(jié)。一個(gè)21歲的芬蘭大學(xué)生，在學(xué)生宿舍里寫(xiě)了一個(gè)操作系統(tǒng)的內(nèi)核--Linux，然后公布于眾，吸引了成千上萬(wàn)的程序員為之增補(bǔ)、修改和傳播，短短幾年就擁有了1000多萬(wàn)的用戶，成為地球上成長(zhǎng)最快的軟件。李納斯·托沃茲（LinusTorvalds），當(dāng)今世界最著名的電腦程序員、黑客。Linux內(nèi)核的發(fā)明人及該計(jì)劃的合作者。托瓦茲利用個(gè)人時(shí)間及器材創(chuàng)造出了這套當(dāng)今全球最流行的操作系統(tǒng)內(nèi)核之一。使自由軟件從產(chǎn)業(yè)思想運(yùn)動(dòng)演變成為市場(chǎng)商業(yè)運(yùn)動(dòng)，從此改變了軟件產(chǎn)業(yè)，乃至IT產(chǎn)業(yè)的面貌。本文檔共48頁(yè)；當(dāng)前第19頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客Lotus創(chuàng)始人米切爾·卡普爾自由軟件理論旗手埃里克·史蒂文·雷蒙德本文檔共48頁(yè)；當(dāng)前第20頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客羅伯特·莫里斯RobertMorris個(gè)人簡(jiǎn)介：

目前的狀況：羅伯特.莫里斯現(xiàn)在是MIT的助理教授。他是1988年在這里發(fā)布他的蠕蟲(chóng)病毒的(從而掩飾是在康奈爾大學(xué)編制蠕蟲(chóng)病毒的這個(gè)事實(shí))。鮮為人知的事實(shí)：1990年，當(dāng)美國(guó)安全部門(mén)搜查“死亡兵團(tuán)”成員ErikBloodaxe家時(shí)，他們發(fā)現(xiàn)了莫里斯的網(wǎng)絡(luò)蠕蟲(chóng)的源代碼的拷貝。自己獨(dú)特的工具：少年莫里斯有一個(gè)貝爾實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)的帳號(hào)，早期的黑客攻擊使之擁有超級(jí)用戶的權(quán)限。第一次接觸計(jì)算機(jī)：在家里。莫里斯的父親曾從NSA帶回把一臺(tái)原始的神秘的密碼機(jī)器到家里。它成為一家人的談資。主要成就：這位美國(guó)國(guó)家計(jì)算機(jī)安全中心（隸屬于美國(guó)國(guó)家安全局NSA）首席科學(xué)家的兒子，康奈爾大學(xué)的高材生，在1988年的第一次工作過(guò)程中戲劇性地散播出了網(wǎng)絡(luò)蠕蟲(chóng)病毒后，"Hacker"一詞開(kāi)始在英語(yǔ)中被賦予了特定的含義。在此次的事故中成千上萬(wàn)的電腦收到了影響，并導(dǎo)致了部分電腦崩潰。圈內(nèi)頭銜:rtm本文檔共48頁(yè)；當(dāng)前第21頁(yè)；編輯于星期三\11點(diǎn)5分十大超級(jí)老牌黑客凱文.米特尼克KevinMitnick本文檔共48頁(yè)；當(dāng)前第22頁(yè)；編輯于星期三\11點(diǎn)5分身份盜竊案例網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)即假裝合法企業(yè)、設(shè)立虛假網(wǎng)站或發(fā)送電子郵件，向用戶索取私密的個(gè)人資料。亞馬遜、沃爾瑪和各類(lèi)銀行機(jī)構(gòu)均為實(shí)施欺騙的首選公司。新釣魚(yú)技術(shù)——雙面惡魔和域欺騙，很難被檢測(cè)到。本文檔共48頁(yè)；當(dāng)前第23頁(yè)；編輯于星期三\11點(diǎn)5分身份盜竊案例僵尸網(wǎng)絡(luò)攻擊者往往利用幾千臺(tái)感染了惡意軟件的“僵尸”計(jì)算機(jī)構(gòu)成僵尸網(wǎng)絡(luò)。黑客感染了足夠多的計(jì)算機(jī)，就可以利用僵尸網(wǎng)絡(luò)所積累的資源發(fā)動(dòng)攻擊、網(wǎng)絡(luò)釣魚(yú)或隨意散播“垃圾”軟件。本文檔共48頁(yè)；當(dāng)前第24頁(yè)；編輯于星期三\11點(diǎn)5分木馬Pushdo木馬一旦該木馬被執(zhí)行，它便偽裝成一個(gè)Apache服務(wù)器，并試圖將可執(zhí)行的惡意程序?qū)胧芨腥镜腤indows系統(tǒng)計(jì)算機(jī)中。本文檔共48頁(yè)；當(dāng)前第25頁(yè)；編輯于星期三\11點(diǎn)5分主要內(nèi)容系統(tǒng)脆弱性與濫用1信息系統(tǒng)安全與控制的商業(yè)價(jià)值2建立安全與控制的管理框架保護(hù)信息資源的技術(shù)與工具43MIS實(shí)踐5本文檔共48頁(yè)；當(dāng)前第26頁(yè)；編輯于星期三\11點(diǎn)5分信息系統(tǒng)安全與控制的商業(yè)價(jià)值1234公司的信息資產(chǎn)非常保護(hù)，需要保護(hù)企業(yè)可能因信息系統(tǒng)缺乏安全和控制負(fù)法律責(zé)任加強(qiáng)安全和控制也可提高員工效率并降低運(yùn)營(yíng)成本案例：研究估計(jì)民生銀行政府出臺(tái)了先關(guān)法規(guī)要求企業(yè)必須加強(qiáng)對(duì)安全和控制的重視，防止濫用、暴露和未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)。法律規(guī)定企業(yè)有責(zé)任保留和存儲(chǔ)電子記錄并保密。本文檔共48頁(yè)；當(dāng)前第27頁(yè)；編輯于星期三\11點(diǎn)5分主要內(nèi)容系統(tǒng)脆弱性與濫用1信息系統(tǒng)安全與控制的商業(yè)價(jià)值2建立安全與控制的管理框架保護(hù)信息資源的技術(shù)與工具43MIS實(shí)踐5本文檔共48頁(yè)；當(dāng)前第28頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架一般控制：指對(duì)計(jì)算機(jī)程序設(shè)計(jì)、安全和使用的控制以及對(duì)整個(gè)公司信息技術(shù)基礎(chǔ)設(shè)施中數(shù)據(jù)文件總體安全的控制。包括軟件控制、硬件控制、計(jì)算機(jī)操作控制、數(shù)據(jù)安全控制、系統(tǒng)實(shí)施流程控制與管理控制。控制類(lèi)型應(yīng)用控制：針對(duì)特定的計(jì)算機(jī)應(yīng)用程序，如薪資程序和訂單處理程序。分為（1）輸入控制；（2）處理控制；（3）輸出控制。信息系統(tǒng)的控制類(lèi)型本文檔共48頁(yè)；當(dāng)前第29頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架風(fēng)險(xiǎn)評(píng)估威脅發(fā)生概率損失范圍/平均損失預(yù)計(jì)年損失電力故障30%5000~200000（102500）30750盜用公款5%1000~50000（25000）1275操作失誤98%200~40000（20100）19698經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估后，系統(tǒng)創(chuàng)建者就會(huì)集中控制最易受攻擊和潛在損失最大指出。對(duì)于本案例而言，控制應(yīng)集中在停電和操作失誤上。企業(yè)在對(duì)信息系統(tǒng)安全和控制投入資源之前，應(yīng)該了解企業(yè)哪些資產(chǎn)需要保護(hù)和保護(hù)程度，風(fēng)險(xiǎn)評(píng)估可以協(xié)助企業(yè)找到性價(jià)比最高的安全控制方法。本文檔共48頁(yè)；當(dāng)前第30頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架安全政策可接受使用政策授權(quán)政策規(guī)定不同級(jí)別的用戶可訪問(wèn)的信息資產(chǎn)不同AUP，定義了企業(yè)的信息資源和計(jì)算設(shè)備可被誰(shuí)使用案例：聯(lián)合利華本文檔共48頁(yè)；當(dāng)前第31頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架聯(lián)合利華的安全政策中規(guī)定，已配備筆記本電腦的每位員工需要使用公司指定的設(shè)備，輸入密碼或通過(guò)其他認(rèn)證方式登錄公司內(nèi)部網(wǎng)絡(luò)本文檔共48頁(yè)；當(dāng)前第32頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架災(zāi)害復(fù)原計(jì)劃與業(yè)務(wù)連續(xù)性計(jì)劃災(zāi)害復(fù)原計(jì)劃業(yè)務(wù)連續(xù)性計(jì)劃是計(jì)算機(jī)和通信服務(wù)中斷后的恢復(fù)計(jì)劃，主要關(guān)注維持系統(tǒng)正常運(yùn)行的技術(shù)問(wèn)題側(cè)重于公司在災(zāi)害發(fā)生后如何恢復(fù)正常運(yùn)營(yíng)案例：備用數(shù)據(jù)中心災(zāi)害復(fù)原公司案例：德意志銀行本文檔共48頁(yè)；當(dāng)前第33頁(yè)；編輯于星期三\11點(diǎn)5分建立安全與控制的管理框架審計(jì)在安全控制中的角色本文檔共48頁(yè)；當(dāng)前第34頁(yè)；編輯于星期三\11點(diǎn)5分主要內(nèi)容系統(tǒng)脆弱性與濫用1信息系統(tǒng)安全與控制的商業(yè)價(jià)值2建立安全與控制的管理框架保護(hù)信息資源的技術(shù)與工具43MIS實(shí)踐5本文檔共48頁(yè)；當(dāng)前第35頁(yè)；編輯于星期三\11點(diǎn)5分訪問(wèn)控制訪問(wèn)控制是企業(yè)用來(lái)防止未經(jīng)授權(quán)的內(nèi)部訪問(wèn)和外部訪問(wèn)的所有政策和程序。用戶須在授權(quán)和認(rèn)證后才可訪問(wèn)系統(tǒng)中的信息。令牌——一種實(shí)體裝置，用于單個(gè)用戶身份的認(rèn)證。智能卡——內(nèi)嵌包含可控制訪問(wèn)權(quán)限和其他數(shù)據(jù)的芯片。生物認(rèn)證——利用系統(tǒng)讀取并識(shí)別人類(lèi)的個(gè)體特征，如指紋、虹膜和聲音等，以決定允許或拒絕訪問(wèn)。本文檔共48頁(yè)；當(dāng)前第36頁(yè)；編輯于星期三\11點(diǎn)5分防火墻、入侵探測(cè)系統(tǒng)與殺毒軟件防火墻企業(yè)防火墻防火墻是由軟件和硬件設(shè)備組合而成，控制進(jìn)出網(wǎng)絡(luò)的通信。防火墻一般設(shè)置在組織專(zhuān)用的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間也可用于內(nèi)部網(wǎng)絡(luò)，把某個(gè)部分與其他部分分隔開(kāi)來(lái)。防火墻過(guò)濾茄紅素包括靜態(tài)包過(guò)濾、狀態(tài)檢測(cè)、網(wǎng)絡(luò)地址轉(zhuǎn)換和應(yīng)用代理過(guò)濾等。本文檔共48頁(yè)；當(dāng)前第37頁(yè)；編輯于星期三\11點(diǎn)5分防火墻、入侵探測(cè)系統(tǒng)與殺毒軟件入侵探測(cè)系統(tǒng)入侵探測(cè)系統(tǒng)對(duì)公司網(wǎng)絡(luò)最脆弱的點(diǎn)或“熱點(diǎn)”實(shí)施不間斷的實(shí)時(shí)監(jiān)控，即時(shí)發(fā)現(xiàn)和阻止入侵者。如果系統(tǒng)發(fā)現(xiàn)可以或異常事件，就會(huì)生成報(bào)警。本文檔共48頁(yè)；當(dāng)前第38頁(yè)；編輯于星期三\11點(diǎn)5分防火墻、入侵探測(cè)系統(tǒng)與殺毒軟件殺毒軟件和反間諜軟件殺毒軟件檢查計(jì)算機(jī)系統(tǒng)是否存在病毒并清除病毒。領(lǐng)先的殺毒軟件生產(chǎn)商，如Mc-Afee、Symantec和TrendMicro。反間諜軟件工具對(duì)增強(qiáng)計(jì)算機(jī)安全非常有幫助，如Ad-Aware、SpybotS＆D和SpywareDoctor。本文檔共48頁(yè)；當(dāng)前第39頁(yè)；編輯于星期三\11點(diǎn)5分保障無(wú)線網(wǎng)絡(luò)的安全2004年6月，Wi-Fi聯(lián)盟制定了802.11i規(guī)范（又名Wi-Fi保護(hù)訪問(wèn)或WPA2），取代WEP，成為更高的安全標(biāo)準(zhǔn)。WEP采用的是靜態(tài)密鑰，而新標(biāo)準(zhǔn)所采用的密鑰更長(zhǎng)且不斷變化，更難破解。新標(biāo)準(zhǔn)的認(rèn)證加密系統(tǒng)還包括中央認(rèn)證服務(wù)器，以確保只有已授權(quán)的用戶才可訪問(wèn)網(wǎng)絡(luò)。如何保障Wi-Fi的安全本文檔共48頁(yè)；當(dāng)前第40頁(yè)；編輯于星期三\11點(diǎn)5分加密和公共密鑰基礎(chǔ)構(gòu)架加密，即將文本或數(shù)據(jù)轉(zhuǎn)換成密碼文本的過(guò)程，除發(fā)送方和接收方，其他人無(wú)法閱讀。網(wǎng)絡(luò)通信的加密方法有兩種：SSL和S-HTTP。加密有兩種方法：對(duì)稱密鑰加密和公共密鑰加密。公共密鑰加密，采用兩個(gè)密鑰，一個(gè)公鑰一個(gè)私鑰，兩個(gè)密鑰之間在數(shù)學(xué)上有關(guān)聯(lián)，因此由一個(gè)密鑰加密的信息只能用另一個(gè)解密。加密公共密鑰加密：交流雙方在發(fā)送和接收信息之前，首先要分別創(chuàng)建公開(kāi)和私密的的密鑰對(duì)。公鑰保存在公開(kāi)目錄下，私鑰則須用戶秘密保存。信息的發(fā)送方用公鑰加密信息，接收方收到信息后，使用他的私鑰解密。本文檔共48頁(yè)；當(dāng)前第41頁(yè)；編輯于星期三\11點(diǎn)5分加密和公共密鑰基礎(chǔ)構(gòu)架數(shù)字證書(shū)是用來(lái)確認(rèn)用戶身份的數(shù)據(jù)文件和用于保護(hù)網(wǎng)上交易的電子文檔。數(shù)字證書(shū)系統(tǒng)委托可信賴的第三方，即證書(shū)授權(quán)中心（CA）驗(yàn)證用戶身份。案例：數(shù)字證書(shū)系統(tǒng)可以令信用卡用戶和商家在交易前確認(rèn)他們的數(shù)字證書(shū)是由授權(quán)且可信的第三方核發(fā)的。公共密鑰基礎(chǔ)構(gòu)架（PKI）將公鑰密碼系統(tǒng)與數(shù)字證書(shū)相結(jié)合，現(xiàn)已廣泛應(yīng)用于電子商務(wù)。數(shù)字證書(shū)本文檔共48頁(yè)；當(dāng)前第42頁(yè)；編輯于星期三\11點(diǎn)5分保證系統(tǒng)的可用性容錯(cuò)計(jì)算機(jī)系統(tǒng)包含備用的硬件、軟件和電力供應(yīng)系統(tǒng)，確保系統(tǒng)可提供不間斷的服務(wù)。容錯(cuò)與高可用性計(jì)算的目的均是為盡量減少停機(jī)時(shí)間，但二者并不相同。高可用性計(jì)算是幫助企業(yè)從系統(tǒng)崩潰中迅速?gòu)?fù)原；而容錯(cuò)是維持系統(tǒng)的持續(xù)運(yùn)作，不涉及復(fù)原時(shí)間的問(wèn)題。高可用性計(jì)算需要有備份服務(wù)器、由多臺(tái)服務(wù)器分擔(dān)處理工作、高容量存儲(chǔ)系統(tǒng)以及良好的災(zāi)害復(fù)原和業(yè)務(wù)連續(xù)性計(jì)劃。容錯(cuò)與高可用性計(jì)算容錯(cuò)機(jī)系統(tǒng)故障切換示意圖本文檔共48頁(yè)；當(dāng)前第43頁(yè)；編輯于星期三\11點(diǎn)5分保證軟件質(zhì)量軟件量度軟件測(cè)試軟件量度：以量化形式客觀評(píng)估系統(tǒng)，如測(cè)試單位時(shí)間可處理的交易量、在線反應(yīng)時(shí)間、每一百行程序代碼的缺陷個(gè)數(shù)等。軟件測(cè)試：在規(guī)定的條件下對(duì)程序進(jìn)行操作，以發(fā)現(xiàn)程序錯(cuò)誤，衡量軟件質(zhì)量，并對(duì)其是否能滿足設(shè)計(jì)要求進(jìn)行評(píng)估的過(guò)程。本文檔共48頁(yè)；當(dāng)前第44頁(yè)；編輯